Java SEのサポートサイクルが短期間に、ユーザは確認を(IPA) | ScanNetSecurity
2026.06.15(月)

Java SEのサポートサイクルが短期間に、ユーザは確認を(IPA)

IPAは、「公式アップデートの提供方法の変更に伴う Java SE の商用ユーザに向けた注意喚起」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
43 views
facebookLINE
アップデート・リリースが提供されていない Java SE を使い続けた場合の被害
アップデート・リリースが提供されていない Java SE を使い続けた場合の被害 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は11月7日、「公式アップデートの提供方法の変更に伴う Java SE の商用ユーザに向けた注意喚起」を発表した。提供元のオラクルコーポレーションの情報によれば、商用ユーザに向けた「Java SE 8(Java Platform, Standard Edition8)」のアップデート・リリースは2019年1月に終了すると案内されている。また、今後は Java SE の提供方法が変更になるとしている。

これによりJava SE 8は、新たな脆弱性が発見されても、アップデート・リリースが提供されなくなり、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止などの被害を受ける可能性が高くなる。商用ユーザには、速やかなアップデート等の実施が求められる。

また、これまで2年に1度を目標に提供されてきた新機能追加によるメジャー・リリース・サイクルが、変更後は6カ月に1回(毎年3月、9月)提供(フィーチャ-・リリース)されるようになり、新機能追加によるフィーチャ-・リリースが提供された時点で、古いフィーチャ-・リリースに対するアップデート・リリースはサポートが終了になると案内されている。

IPAでは、商用ユーザは、オラクルコーポレーションが公表している情報を十分に理解した上で今後のJava SEの利用形態について検討するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. 食創にランサムウェア攻撃、サーバが暗号化被害

    食創にランサムウェア攻撃、サーバが暗号化被害

  4. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  5. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP